草根吧VPS_最新VPS信息参考
阿里云SSL证书服务支持下载证书安装到Jetty服务器,从而使Jetty服务器支持HTTPS安全访问。本文介绍了证书安装的具体操作。
1、Jetty服务器版本确认。建议使用Jetty 9.2.22及以上版本。
2、从阿里云下载tomcat格式的证书。非系统生成的CSR需要生成pfx证书密匙对文件,转换命令如下。
openssl pkcs12 -export -out 214362464370691.pfx -inkey 214362464370691.key -in 214362464370691.pem
说明 Windows环境注意在%JAVA_HOME%/jdk/bin目录中执行。
keytool -importkeystore -srckeystore 密匙对文件.pfx -destkeystore 证书名称.jks -srcstoretype PKCS12 -deststoretype JKS
回车后输入两次要设置的jks格式证书密码,然后输入一次pfx证书密码。三次密码必须输入pfx-password.txt记录的密码。jks密码与pfx证书密码相同,否则可能会导致Jetty服务器启动失败。
4、配置Jetty的SSL。
1)确保Jetty的http页面可正常访问。
2)拷贝证书。进入Jetty服务器目录下的etc,新建存放jks格式证书的目录,并复制jks格式证书至当前目录。
# pwd /opt/jetty9222/etc # mkdir cert # cd cert/ # cp ../../../keys/jetty.jks . # ls jetty.jks
3)编辑Jetty服务器目录下etc中的jetty-ssl.xml文件,设置证书相关参数(密码设置为pfx-password.txt中记录的所有密码)。
nbsp;Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure_9_0.dtd">/ nbsp;Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure_9_0.dtd"> / / - SSL_RSA_WITH_DES_CBC_SHA
- SSL_DHE_RSA_WITH_DES_CBC_SHA
- SSL_DHE_DSS_WITH_DES_CBC_SHA
- SSL_RSA_EXPORT_WITH_RC4_40_MD5
- SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
- SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
- SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
4)编辑Jetty服务器目录中的etc中的jetty-https.xml文件,配置https所使用的443端口。
nbsp;Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure_9_0.dtd">http/1.1
5)编辑Jetty服务器目录下的start.ini文件,根据需要更改端口号,设置启动加载jetty-https.xml、jetty-ssl.xml。
jetty.port=80 jetty.dump.stop= etc/jetty-ssl.xml etc/jetty-https.xml
6)重启Jetty,验证https访问是否正常。验证
:Jetty服务器上如何安装SSL证书?Jetty服务器安装SSL证书的操作步骤,https://vps.caogenba.com.com/68493.html
如今做站的人不多了,多个朋友多条路子,加入站长论坛和大佬们同道交流,Tips:可以免费打广告哦~ 点击立即加入>>
